c++ - 更多 Cpp、Winsock、RSA 和 OpenSSL-6ren

c++ - 更多 Cpp、Winsock、RSA 和 OpenSSL

转载作者：可可西里更新时间：2023-11-01 02:43:57

首先我想警告你这里有很多代码!我希望客户端使用带有 OpenSSL 库的 RSA 连接到服务器。当我启动服务器时，一切都很好，但是当我尝试与客户端连接时，连接失败并显示错误:错误 1408A0C1:SSL 例程:SSL3_GET_CLIENT_HELLO:没有共享密码。感谢您的考虑，但我必须再次警告您这里有很多代码。如果您有兴趣，我正在创建一个到受 RSA 保护的 Java applet 的 TCP 连接。这不是我的程序，我发现它在网上乱七八糟。如果您可以为此目的在评论中添加您自己的简单来源，我将不胜感激!

   // THIS IS THE CLIENT FOR THE CONNECTION

#include <openssl/bio.h> // BIO objects for I/O
#include <openssl/ssl.h> // SSL and SSL_CTX for SSL connections
#include <openssl/err.h> // Error reporting

#include <stdio.h> // If you don't know what this is for stop reading now.

void openssltest(void);

int main(int argc, char** argv) {
   CRYPTO_malloc_init(); // Initialize malloc, free, etc for OpenSSL's use
   SSL_library_init(); // Initialize OpenSSL's SSL libraries
   SSL_load_error_strings(); // Load SSL error strings
   ERR_load_BIO_strings(); // Load BIO error strings
   OpenSSL_add_all_algorithms(); // Load all available encryption algorithms

   openssltest(); // We'll define this later.

   return 0;
}

void openssltest() {
   // Set up a SSL_CTX object, which will tell our BIO object how to do its work
   SSL_CTX* ctx = SSL_CTX_new(SSLv23_client_method());
   // Create a SSL object pointer, which our BIO object will provide.
   SSL* ssl;
   // Create our BIO object for SSL connections.
   BIO* bio = BIO_new_ssl_connect(ctx);
   // Failure?
   if (bio == NULL) {
      printf("Error creating BIO!\n");
           ERR_print_errors_fp(stderr);
      // We need to free up the SSL_CTX before we leave.
           SSL_CTX_free(ctx);
           return;
   }
   // Makes ssl point to bio's SSL object.
   BIO_get_ssl(bio, &ssl);
   // Set the SSL to automatically retry on failure.
   SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);
   // We're connection to google.com on port 443.
   BIO_set_conn_hostname(bio, "127.0.0.1:6789");

   // Same as before, try to connect.
   if (BIO_do_connect(bio) <= 0) {
      printf("Failed to connect!");
      BIO_free_all(bio);
      SSL_CTX_free(ctx);
      return;
   }

   // Now we need to do the SSL handshake, so we can communicate.
   if (BIO_do_handshake(bio) <= 0) {
      printf("Failed to do SSL handshake!");
      BIO_free_all(bio);
      SSL_CTX_free(ctx);
      return;
   }
   // Create a buffer for grabbing information from the page.
   char buf[1024];
   memset(buf, 0, sizeof(buf));
   // Create a buffer for the reqest we'll send to the server
   char send[1024];
   memset(send, 0, sizeof(send));
   // Create our GET request.
   strcat(send, "GET / HTTP/1.1\nHost:google.com\nUser Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)\nConnection: Close\n\n");
   // BIO_puts sends a null-terminated string to the server. In this case it's our GET request.
   BIO_puts(bio, send);
   // Loop while there's information to be read.
   while (1) {
      // BIO_read() reads data from the server into a buffer. It returns the number of characters read in.
      int x = BIO_read(bio, buf, sizeof(buf) - 1);
      // If we haven't read in anything, assume there's nothing more to be sent since we used Connection: Close.
      if (x == 0) {
         break;
      }
      // If BIO_read() returns a negative number, there was an error
      else if (x < 0) {
         // BIO_should_retry lets us know if we should keep trying to read data or not.
         if (!BIO_should_retry(bio)) {
            printf("\nRead Failed!\n");
            BIO_free_all(bio);
            SSL_CTX_free(ctx);
            return;
         }
      }
      // We actually got some data, without errors!
      else {
         // Null-terminate our buffer, just in case
         buf[x] = 0;
         // Echo what the server sent to the screen
         printf("%s", buf);
      }
   }
   // Free up that BIO object we created.
   BIO_free_all(bio);
   // Remember, we also need to free up that SSL_CTX object!
   SSL_CTX_free(ctx);
   // Return.
   return;
}



    // THIS IS THE SERVER FOR THE CONNECTION


#include <openssl/bio.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#include <iostream>
#include <stdio.h>
#include <winsock2.h>

#define PASSWORD "passme"

void serverThread();

int main(int argc, char** argv) {
   CRYPTO_malloc_init(); // Initialize malloc, free, etc for OpenSSL's use
   SSL_library_init(); // Initialize OpenSSL's SSL libraries
   SSL_load_error_strings(); // Load SSL error strings
   ERR_load_BIO_strings(); // Load BIO error strings
   OpenSSL_add_all_algorithms(); // Load all available encryption algorithms

    serverThread();

   return 0;
}

void serverThread() {
    // First, we need to initialize Winsock.
    WSADATA wsadata;
    int ret = WSAStartup(0x101, &wsadata);
    if (ret != 0) {
  printf("WSAStartup() failed with: %d!\n", GetLastError());
  return;
    }

    // Next we need to create a server socket.
    SOCKET server = socket(AF_INET, SOCK_STREAM, 0);
    sockaddr_in sockaddrin;
    // Internet socket
    sockaddrin.sin_family = AF_INET;
    // Accept any IP
    sockaddrin.sin_addr.s_addr = INADDR_ANY;
    // Use port 6789
    sockaddrin.sin_port = htons(6789);

    // Valid socket?
    if (server == INVALID_SOCKET) {
  printf("Error creating server socket!");
  return;
    }

    // Now bind to the port
    ret = bind(server, (sockaddr*) &(sockaddrin), sizeof(sockaddrin));
    if (ret != 0) {
  printf("Error binding to port!\n");
  return;
    }

    // Start listening for connections
    // Second param is max number of connections
    ret = listen(server, 50);
    if (ret != 0) {
  printf("Error listening for connections!\n");
  return;
    }

    // Set up to accept connections
    SOCKET client;
    sockaddr_in clientsockaddrin;
    int len = sizeof(clientsockaddrin);
    printf("Server ready to accept connections!\n");

    while (1) {
  // Block until a connection is ready
  client = accept(server, (sockaddr*) &clientsockaddrin, &len);
  printf("Connection recieved from %s!\n", inet_ntoa(clientsockaddrin.sin_addr));

  // Notice that we use server_method instead of client_method
  SSL_CTX* ctx = SSL_CTX_new(SSLv23_server_method());
  BIO* bio = BIO_new_file("dh1024.pem", "r");
  // Did we get a handle to the file?
  if (bio == NULL) {
    printf("Couldn't open DH param file!\n");
    break;
  }

  // Read in the DH params.
  DH* ret = PEM_read_bio_DHparams(bio, NULL, NULL, NULL);
  // Free up the BIO object.
  BIO_free(bio);
  // Set up our SSL_CTX to use the DH parameters.
  if (SSL_CTX_set_tmp_dh(ctx, ret) < 0) {
    printf("Couldn't set DH parameters!\n");
    break;
  }

  // Now we need to generate a RSA key for use.
  // 1024-bit key. If you want to use something stronger, go ahead but it must be a power of 2. Upper limit should be 4096.
  RSA* rsa = RSA_generate_key(1024, RSA_F4, NULL, NULL);

  // Set up our SSL_CTX to use the generated RSA key.
  if (!SSL_CTX_set_tmp_rsa(ctx, rsa)) {
    printf("Couldn't set RSA key!\n");
    // We don't break out here because it's not a requirement for the RSA key to be set. It does help to have it.
  }
  // Free up the RSA structure.
  RSA_free(rsa);

  SSL_CTX_set_cipher_list(ctx, "ALL");
  // Set up our SSL object as before
  SSL* ssl = SSL_new(ctx);
  // Set up our BIO object to use the client socket
  BIO* sslclient = BIO_new_socket(client, BIO_NOCLOSE);
  // Set up our SSL object to use the BIO.
  SSL_set_bio(ssl, sslclient, sslclient);

  // Do SSL handshaking.
  int r = SSL_accept(ssl);
  // Something failed. Print out all the error information, since all of it may be relevant to the problem.
  if (r != 1) {
    printf("SSL_accept() returned %d\n", r);
    printf("Error in SSL_accept(): %d\n", SSL_get_error(ssl, r));
    char error[65535];
    ERR_error_string_n(ERR_get_error(), error, 65535);
    printf("Error: %s\n\n", error);
    ERR_print_errors(sslclient);
    int err = WSAGetLastError();
    printf("WSA: %d\n", err);
    break;
  }

  }
}

int password_callback(char* buffer, int num, int rwflag, void* userdata) {
    if (num < (strlen(PASSWORD) + 1)) {
  return(0);
    }
    strcpy(buffer, PASSWORD);
    return strlen(PASSWORD);
}

int verify_callback(int ok, X509_STORE_CTX* store) {
    char data[255];

    if (!ok) {
  X509* cert = X509_STORE_CTX_get_current_cert(store);
  int depth = X509_STORE_CTX_get_error_depth(store);
  int err = X509_STORE_CTX_get_error(store);

  printf("Error with certificate at depth: %d!\n", depth);
  X509_NAME_oneline(X509_get_issuer_name(cert), data, 255);
  printf("\tIssuer: %s\n", data);
  X509_NAME_oneline(X509_get_subject_name(cert), data, 255);
  printf("\tSubject: %s\n", data);
  printf("\tError %d: %s\n", err, X509_verify_cert_error_string(err));
    }

    return ok;
}

最佳答案

通常，该错误表明您尚未在服务器中配置 RSA key 。为了使用 RSA 密码套件，您的服务器必须具有正确配置 RSA key 的证书。

关于c++ - 更多 Cpp、Winsock、RSA 和 OpenSSL，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9360869/

文章推荐： java - 使用 AngularJS 传递参数时 Resteasy @FormParam null

文章推荐： tcp - 在 TCP 套接字中传递二进制数据的最佳方式是什么

文章推荐： java - Java 中的 MQTT 客户端 - 在线程中启动我的监听器

rsa - RSA 签名的字节大小是多少？
我目前正在使用 Crypto++ 为数据块生成签名。我希望签名是 20 个字节(SHA 1 Hash)，因为我的理解是签名只是一个加密的哈希。但是当检查 maxsignaturelength 和 si
rsa - RSA 实现之间的差异
我不是加密专家，所以我对这些事情的了解接近于零。我必须与使用 RSA 加密的系统进行互操作。使用他们的 key 时，我遇到了为相同的输入/ key 获取不同密码的问题。图书馆是https://code
rsa - postman RSA 加密
我想利用 postman 来测试需要使用 RSA 加密对输入字段之一进行加密的 REST API。我看到 postman 通过 require('crypto-js') 提供了功能使用 AES 加密
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
OpenSSL RSA 引擎 - RSA 验证失败
下面是我想要做的最小、完整且可验证的示例。基本上我想实现一个集成一些 CUDA 代码的 OpenSSL RSA 引擎。 CUDA 部分应该执行模幂运算，但在本例中并不重要，因此我只是按顺序使用了 B
rsa - C++ 中有没有非常简单的 RSA 实现
是否有任何非常简单的跨平台 C++ 库可以进行不对称加密？不需要高效，只要工作。我想它可能只是 .h 文件中的 3-4 个函数，它们可以执行任意精度的数学运算，仅此而已。我相信在这里使用 OpenS
rsa - 有什么方法可以将 RSA 私钥转换为 x509 格式？
我使用以下命令创建了私钥和公钥， openssl genrsa -out privatekey.pem 1024 openssl req -new -x509 -key privatekey.pem
.net - RSA:如何根据密码生成 RSA 公钥和私钥 (.net)
我在 .net 环境(所有版本)中工作并使用 vb.net。我想根据密码生成 RSA 公钥和私钥。我对 RSA 算法的理解仅限于使用 .net 提供的类，即 System.Security.Cryp
cryptography - RSA 和 rsa -des3 有什么区别？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
openssl - 将 RSA 公钥转换为 RSA DER
我有 ssh-keygen 生成的 id_rsa.pub key 。如何以编程方式将 id_rsa.pub 文件转换为 RSA DER 格式的 key ？最佳答案如果使用 ssh-keygen
rsa - 了解 JWT 的 RSA 签名
我在 JWT(JSON Web Token)方案的帮助下实现了一个登录系统。基本上，在用户登录/登录后，服务器对 JWT 进行签名并将其传递给客户端。然后客户端在每个请求中返回 token ，服务器
rsa - 无法在本地 RSA 中启动我的 Websphere 服务器
我使用的是 WAS 6.1，我的服务器过去可以正常启动，但突然间无法正常工作.. 当我尝试在我的本地 RSA 中启动我的服务器时。我收到以下错误我已经重新启动了系统，RSA，杀死了所有 Java 进
Java RSA 到 PHP phpseclib RSA
我正在开发一个支付网关，他们有一个正在运行的 Java 演示，但我想用 php 来实现它。支付网关使用 3DES 和随机生成的 key 来加密有效负载。该 key 使用支付网关的公钥通过 RSA 进
c# - 使用 RSA 公钥解密使用 RSA 私钥加密的字符串
这是此处未回答问题的副本:Using an RSA Public Key to decrypt a string that was encrypted using RSA Private Key 您可
c++ - 加密 RSA，编码为字符串。在另一端编码回字节并解密 RSA
我一直无法将 RSA 加密字节编码为字符串，然后在另一端(远程主机)将它们恢复为字节，另一端抛出“错误数据”异常。我试过谷歌，没有运气。到目前为止我的代码: 客户: array^Test=Enco
php - RSA 安卓加密/RSA PHP 解密
我需要一些帮助来解决我的问题。问题:我想用 Android 平台的公共(public) RSA key 加密一个数字 (A)，然后用私钥在 PHP 服务器上解密它。在每个平台上，我都可以加密和解密数
openssl - 将 openssl::rsa::Rsa 作为参数传递时类型参数的数量错误
当我尝试将参数传递给函数时出现以下错误。 error[E0243]: wrong number of type arguments: expected 1, found 0 --> src/mai
c - 将 RSA 公钥从字符串传递到 RSA * 结构时出错
我尝试将公共(public) RSA key 加载到我的程序中。我在 C 中使用 openssl 库。 key 在 header crypt.h 文件中定义: #define PUBLIC_KEY
java - BouncycaSTLe - 原生 RSA 与 RSA
Bouncy CaSTLe 加密库中有两种不同的密码可以传递给 PKCS1Encoding:NativeRSAEngine 和 RSAEngine。这两个变体之间有区别吗？编辑: 正如 Maarte

可可西里

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

c++ - 更多 Cpp、Winsock、RSA 和 OpenSSL